CodalPesquisar neste livro — ou em todo o Codal…⌘K
Projetos
EntrarComeçar um livro

Segurança

Última atualização: [Month Day, Year]

A segurança é importante para a Codal porque usuários e organizações nos confiam manuscritos, rascunhos, metadados, arquivos de origem, colaboradores e registros de versões.

Esta página explica como relatar problemas de segurança e como abordamos a segurança.

1. Relatando uma vulnerabilidade

Se você acredita ter encontrado uma vulnerabilidade de segurança na Codal, entre em contato com:

[[email protected]]

Por favor, inclua:

  • uma descrição do problema
  • passos para reproduzir
  • URLs ou endpoints afetados
  • capturas de tela ou prova de conceito, se for seguro compartilhar
  • suas informações de contato
  • se você acredita que dados foram acessados ou modificados

Por favor, não divulgue publicamente o problema até que tenhamos tido uma oportunidade razoável de investigar e corrigi-lo.

2. O que não fazer

Ao testar ou relatar problemas de segurança, não:

  • acesse, baixe, modifique ou exclua dados que não sejam seus
  • interrompa o serviço
  • execute testes de negação de serviço
  • use varredura automatizada de alto volume
  • tente engenharia social
  • acesse a conta de outro usuário
  • publique informações privadas
  • envie malware
  • explore um problema além do necessário para demonstrá-lo com segurança

3. Nossas práticas de segurança

A Codal usa práticas de segurança destinadas a proteger contas, projetos, versões, pacotes e arquivos.

Essas podem incluir:

  • controles de autenticação e sessão
  • permissões de projeto e organização
  • controles de acesso privado/público
  • URLs assinadas ou downloads controlados
  • logs de auditoria para ações importantes
  • ferramentas de assinatura e verificação de artefatos
  • configuração de armazenamento seguro
  • acesso administrativo restrito
  • monitoramento e registro de erros
  • backups e salvaguardas operacionais
  • atualizações de dependências e revisões de segurança

Nenhum sistema é completamente seguro. Trabalhamos continuamente para melhorar a segurança da Codal.

4. Segurança da conta

Os usuários são responsáveis por manter as credenciais da conta seguras.

Recomendamos:

  • usar uma senha forte
  • não compartilhar contas
  • limitar as permissões de organização/projeto
  • remover usuários que não precisam mais de acesso
  • revisar as configurações públicas/privadas do projeto antes de uma versão
  • exportar backups de projetos importantes

Se você acredita que sua conta foi comprometida, entre em contato:

[[email protected]]

5. Divulgação responsável

Apreciamos a pesquisa de segurança feita de boa-fé.

Se você relatar um problema válido de forma responsável, tentaremos:

  • confirmar o recebimento
  • investigar prontamente
  • mantê-lo atualizado quando possível
  • corrigir problemas confirmados
  • creditá-lo se desejar e se apropriado

A Codal não opera atualmente um programa pago de bug bounty, a menos que anunciado separadamente.

6. Dados sensíveis

Não envie dados pessoais sensíveis, segredos, senhas, chaves privadas ou materiais confidenciais em um relatório de vulnerabilidade, a menos que seja necessário. Se for necessário, nos avise primeiro para que possamos organizar um método mais seguro.

7. Contato de segurança

Relatórios de segurança:

[[email protected]]

Suporte geral:

[[email protected]]